Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称与描述都是比价/优惠相关,且 SKILL.md 仅为功能说明;技能没有请求与购物比价无关的权限、环境变量或安装项,表面上与其目的相符。唯一值得注意的是文档宣称可对多平台(淘宝、京东、亚马逊等)执行深度功能,但并未说明数据来源或需要的 API 凭证,这看起来是设计上简化而非明显不相称。
Instruction Scope
SKILL.md 是高层次的产品/功能说明,没有包含任何运行时命令、文件读取、外部端点或凭据访问指令;因此当前不会在安装时直接访问或泄露数据。不过文档相当笼统,留给代理很大自由度去“搜索全网/整合返利”,这意味着实际实现时代理可能会采取网页抓取、调用第三方返利接口或请求用户登录凭据——这些实现细节不在文件中,需要在实际使用前明确。
Install Mechanism
无安装规范、无代码文件:这是纯说明文档(instruction-only),因此不会在安装阶段下载或写入代码,降低了供应链风险。
Credentials
声明没有需要的环境变量、凭证或配置路径;这与文档内容一致(文档未指示访问受限 API 或用户账号)。如果未来实现要求登录电商平台或使用私有 API,应在该实现中显式声明并仅请求必要凭据。
Persistence & Privilege
flags 表示默认行为(always:false,允许用户调用且可由模型自主调用),无永久驻留或修改其它技能/系统设置的指令;权限需求低。
Assessment
这是一个说明性比价助手文档,本身不会安装或读写数据。安装/使用前请确认以下几点:
1) 询问或查验该技能的实际实现:它如何获取价格数据?是调用公开 API、使用第三方返利服务,还是通过网页爬虫?
2) 如实现需要登录电商账户或第三方返利账号,切勿在未确认来源与存储策略前提供账户凭据;优先使用只读 API Key 或临时授权。
3) 关注隐私与数据流向:确认是否会把你的查询或订单信息发送到第三方服务器并保存多久。
4) 如果担心自主抓取行为或违规抓取(可能违反平台条款),在授权技能自动运行前进行小规模测试或在受控环境中试用。
5) 要求开发者/来源提供源码或主页及隐私政策,若无法获得更多实现细节或来源信息且你需要该功能,请谨慎对待。Like a lobster shell, security has layers — review code before you run it.
latestvk97a8zvx67tyz7a89h2tzxqtb58497vk
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
🛒 Clawdis